Juan Carlos García Cuartango, en spansk webutvikler, oppdaget feilen som lar websider med en spesiell type kode laste ned vilkårlige filer fra en brukers harddisk.
Alvorlig feil
– Denne feilen er sannsynligvis den mest alvorlige jeg har sett, sa Richard Smith fra Phar Lap Software til Wired News.
Smith ble satt til å teste ut feilen og det tok ikke lang tid før han fant sikkerhetshullet. Det har sin rot i Explorers forsøk på å kombinere HTML og JavaScript, slik at man kan få dynamisk HTML.
Stjeler posten
For å laste ned filene må man kjenne filenes navn og lokalisering. Men det byr ikke på store problemer for eventuelle hackere, da dette er informasjon som finnes i Windows-registeret. Og dette registeret ligger på et kjent sted, under et kjent navn.
Annonse
Smith hevder også at mange lagrer e-post på et bestemt sted på maskinen, og at det derfor vil være en smal sak å stjele en hel postboks.
Jobber med saken
En talskvinne for Microsoft uttalte fredag at de er klar over problemet og at de arbeider med å reparere feilen. De vet allikevel ikke når de kan ha noe klart, melder Wired News.
Annonse